[Ayuda] Recomendacion para server de correo

[Sandino Araico Sánchez]

garaged wrote:

> Hombre, eso es trivial, hasta el passwd tiene validacion de password 
> triviales, lo que no puedes evitar es que le cachen el password, pero 
> para eso usas SSL en todo lo que tenga que ver con autenticacion y 
> listo, ademas de no permitir el acceso mas que por una via segura.

Esa es una opción, pero la vía segura es solo entre tu servidor y el 
usuario.

Por otro lado, si existe alguna posibilidad de que alguien le adivine el 
password a un usuario (o lo extraiga de la configuración de su Outlook) 
esa persona tendrá acceso al shell del usuario.

Aquí lo importante es qué es lo que pueden o no hacer los usuarios con 
su shell. Que puedas o no puedas demandar a un usuario y que te quieras 
aventar tres años de juicio es otra cosa un poco fuera del alcance de 
esta lista, pero haciendo a un lado las posibilidades legales, lo que 
puedes hacer dentro de tus posibilidades tecnológicas es eso que 
recomiendo de aplicar técnicas de sandboxing. Si el usuario necesita 
shell para leer su correo, pues que en ese shell el usuario pueda 
sólamente leer su correo y nada más. (incluso su shell podría ser 
/usr/bin/mutt ¿por qué no?)

Si dejas abierta la posibilidad (probabilidad matemática) de que un 
usuario con shell te pueda hacer daño es cuestión de tiempo para que 
suceda. Si cierras esa posibilidad te proteges.

>
>


Sandino Araico Sánchez
-- 
Puede que no esté de acuerdo con lo que dices.
Entonces daré mi opinión hasta el cansancio,
ya que tengo el mismo derecho que tú......



 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/